Cerca de 200 empresas en Estados Unidos fueron golpeadas por un «colosal» ataque cibernético tipo «ransomware» o cibersecuestro, en el que los sistemas quedan intervenidos por hackers hasta que los individuos o compañías afectadas paguen por desbloquearlos.
La empresa de ciberseguridad Huntress Labs afirmó que el objetivo del ataque fue la compañía de tecnología informática Kayseya, basada en Florida, y luego se extendió por las redes corporativas que usan su software. Kaseya emitió un comunicado en su propio sitio web señalando que estaba investigando el «potencial ataque».
Huntress Labs afirmó que cree que el grupo criminal de hackers conocido como REvil -que realiza este tipo de ataques por dinero y tiene vínculos con Rusia- fue el responsable.
Por su parte, la Agencia de Ciberseguridad e Infraestructura de EE.UU., una entidad federal, dijo en un comunicado que estaba tomando acción para abordar el ataque.
La infracción cibernética surgió el viernes 02 de julio en la tarde, a medida que las empresas por todo EE.UU. estaban cerrando en anticipación del largo fin de semana en el que se celebra el Día de Independencia.
Golpe múltiple
Las dos grandes preocupaciones que últimamente mantienen en vela a los profesionales de la ciberseguridad son los cibersecuestros y los ataques contra la cadena de suministros, señala el analista de cibernética de la BBC, Joe Tidy.
«Este último incidente combina esas dos pesadillas en un enorme aguafiestas para cientos de equipos informáticos en EE.UU. en el fin de semana festivo de la Independencia», escribe.
En su comunicado, Kaseya aseguró que un «pequeño número» de empresas habían sido afectadas, aunque Huntress Labs afirma que la cifra es más que 200. No está claro cuáles compañías fueron específicamente afectadas y un representante de Kaseya contactado rehusó dar detalles.
El sitio web de Kaseya dice estar presente en más de 10 países y tener más de 10.000 clientes. «Este es un ataque de la red de suministro colosal y devastador», señaló John Hammond, alto investigador de seguridad de Huntress Labs, en un correo electrónico a la agencia Reuters. Con información de BBC y Reuters.